GNU/Linux >> Linux の 問題 >  >> Linux

Red Hat EnterpriseLinux7および8でのIPv6アドレスの設定

IPv6について知っておくべきことで述べたように 、マシンにIPv6アドレスを構成するためのさまざまな方法があります。主に、Red Hat Enterprise Linux(RHEL)7および8システムでのIPv6アドレスの構成に焦点を当て、さまざまな割り当て方法について簡単に説明します。

[Red Hat Enterprise Linuxを試してみませんか?今すぐ無料でダウンロードしてください。]

RHEL7および8でのIPv6の構成

Red Hat Enterprise Linuxシステムは、IPv6アドレスを自動的に取得するように構成されています。これらは、魔法が発生する構成ファイルの行です(各行に説明を追加しています):

[root@rhel8 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp1s0
………  
………
IPV6INIT="yes"  ←  Enable initialization on the interface
IPV6_AUTOCONF="yes" ← Accept Router Advertisements (RA’s)
IPV6_DEFROUTE="yes" ← The default IPv6 route is assigned to the interface
IPV6_FAILURE_FATAL="no" ← Opposite of ‘may-fail’
IPV6_ADDR_GEN_MODE="stable-privacy" ← IPv6 stable-privacy addressing s(RFC7217)
NAME="enp1s0"
………
………

これらの接続設定の機能の詳細については、次を実行してください:

man nm-settings-ifcfg-rh

ステートレスアドレス自動構成(SLAAC)

IPV6_AUTOCONFの場合 変数はyesに設定されています 次に、SLAAC方式を使用して、近隣探索プロトコル(NDP)を使用してホストのIPv6アドレスを構成します。ここで適用される手法は、前の記事のマルチキャストセクションで説明された手法であり、クライアントの要請とルーターアドバタイズメントのICMPv6メッセージの交換が行われます。

クライアントに割り当てられているIPv6アドレスを追跡するサービスがないため、ステートレスという用語を使用します。むしろ、IPv6アドレスは、拡張一意識別子(EUI-64)と呼ばれる手法で構成されます。この手法では、メディアアクセス制御(MAC)アドレス(48ビット)に16ビットが追加され、グローバルに一意のIPv6アドレスが作成されます。

DHCPv6

DHCPv6を使用するには、構成ファイル内に次のように表示されます。

IPV6_AUTOCONF="no"
DHCPV6C=”yes”

DHCPv6の場合 変数はyesに設定されています 、次にクライアントはDHCPv6プールからIPアドレスを取得します。 DHCPv6サービスは、どのIPv6アドレスがどのクライアントに割り当てられているかを追跡します。 IPアドレスの中で、DNSサーバー、リース時間、ホスト名、その他の属性などの他の情報がクライアントにプッシュされます。管理者は、クライアントにサービスを提供できるようにIPv6アドレスプールを構成する必要があります。

手動

IPv6アドレスを手動で構成することも可能です(ただし推奨されません)。手動構成は多くの労力を必要とし、エラーが発生しやすく、どのIPv6アドレスがどのクライアントに割り当てられているかを追跡するのは困難です。大規模なネットワークでは、このタスクを実行するにはDHCPv6サーバーが適しています。

Red Hat Enterprise Linux 7および8でIPv6を手動で構成するには、次のバージョンを構成ファイルに追加する必要があります。

[root@rhel8 ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp1s0
………  
………
IPV6ADDR=2a01:1b0:5389:4::22f2
IPV6_DEFAULTGW=2a01:1b0:5389:4::22f0
………  
………

または、NetworkManagerを使用して手動で設定することもできます:

nmcli con mod enp1s0 ipv6.addresses "2a22:1d0:5222:4::22f2/64" gw6 "2a22:1d0:5222:4::22f0/64"
nmcli con mod enp1s0 ipv6.method manual

IPv6接続のテスト

IPv6接続をテストするために、www.redhat.comでping6を実行できます:

ping6 -c2  www.redhat.com

PING www.redhat.com(g2a02-26f0-b200-018f-0000-0000-0000-0d44.deploy.static.akamaitechnologies.com (2a02:26f0:b200:18f::d44)) 56 data bytes
64 bytes from g2a02-26f0-b200-018f-0000-0000-0000-0d44.deploy.static.akamaitechnologies.com (2a02:26f0:b200:18f::d44): icmp_seq=1 ttl=58 time=8.43 ms

--- www.redhat.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 8.425/8.425/8.425/0.000 ms

pingの実行中に、バックグラウンドでWiresharkを実行して、内部で何が起こっているかを確認しました。これが、ICMPv6要求パケット(私が送信したもの)と、私が受信したICMPv6応答パケットです。

ICMPv6リクエスト

No.  Time  Source  Destination  Protocol Length Info
18 3.471783469  2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d 2a02:26f0:7b:28a::d44 ICMPv6  118  Echo (ping) request id=0x68d7, seq=1, hop limit=64 (reply in 24)

Frame 18: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee), Dst: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
   Destination: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
      Address: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
      .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
      .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
   Source: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
      Address: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
      .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
      .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
   Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d, Dst: 2a02:26f0:7b:28a::d44
   0110 .... = Version: 6
   .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
      .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
      .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
   .... .... .... 1010 0010 1001 1110 0100 = Flow Label: 0xa29e4
   Payload Length: 64
   Next Header: ICMPv6 (58)
   Hop Limit: 64
   Source: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d
   Destination: 2a02:26f0:7b:28a::d44
   [Source GeoIP: NL]
   [Destination GeoIP: ]
Internet Control Message Protocol v6
   Type: Echo (ping) request (128)
   Code: 0
   Checksum: 0xdff6 [correct]
   [Checksum Status: Good]
   Identifier: 0x68d7
   Sequence: 1
   [Response In: 24]
   Data (56 bytes)

ICMPv6返信

No.  Time  Source  Destination  Protocol Length Info
24 3.607831042  2a02:26f0:7b:28a::d44 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d ICMPv6  118  Echo (ping) reply id=0x68d7, seq=1, hop limit=59 (request in 18)

Frame 24: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff), Dst: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
   Destination: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
      Address: HonHaiPr_74:2a:27 (ad:bc:dd:fa:da:ee)
      .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
      .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
   Source: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
      Address: Ubiquiti_77:dd:a5 (aa:bb:cc:dd:ee:ff)
      .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
      .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
   Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2a02:26f0:7b:28a::d44, Dst: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d
   0110 .... = Version: 6
   .... 0000 0000 .... .... .... .... .... = Traffic Class: 0x00 (DSCP: CS0, ECN: Not-ECT)
      .... 0000 00.. .... .... .... .... .... = Differentiated Services Codepoint: Default (0)
      .... .... ..00 .... .... .... .... .... = Explicit Congestion Notification: Not ECN-Capable Transport (0)
   .... .... .... 1000 0110 0011 0011 0111 = Flow Label: 0x86337
   Payload Length: 64
   Next Header: ICMPv6 (58)
   Hop Limit: 59
   Source: 2a02:26f0:7b:28a::d44
   Destination: 2a01:1b0:5389:2:ccff:cdcd:6ccd:dc0d
   [Source GeoIP: ]
   [Destination GeoIP: NL]
Internet Control Message Protocol v6
   Type: Echo (ping) reply (129)
   Code: 0
   Checksum: 0xdef6 [correct]
   [Checksum Status: Good]
   Identifier: 0x68d7
   Sequence: 1
   [Response To: 18]
   [Response Time: 136.048 ms]
   Data (56 bytes)

多くの組織はセキュリティ上の理由からping要求をブロックすることを選択しているため、接続をテストするときに複数のサイトにpingを実行することをお勧めします。


Linux
  1. Red HatEnterpriseLinuxをグラフィカルモードでインストールする

  2. Red HatEnterpriseLinuxをテキストモードでインストールする

  3. Red Hat Enterprise Linuxを登録し、Ansibleにサブスクリプションを添付します

  1. MicrosoftAzure用にカスタマイズされたRedHatEnterpriseLinux7イメージを構築する

  2. AzureでRedHatEnterpriseLinuxを実行する際の考慮事項

  3. Linuxでリポジトリをミラーリングする方法

  1. Red Hat Enterprise Linuxを無料で入手するにはどうすればよいですか?

  2. IPアドレスとは? IPv4 および IPv6 アドレスの例

  3. Red Hat Linux とは?